Macos 检测流程是否可以';不要归档
在windows中,我使用sysinternals的processpx来检测进程是否试图访问不存在的文件。Macos 检测流程是否可以';不要归档,macos,osx-yosemite,Macos,Osx Yosemite,在windows中,我使用sysinternals的processpx来检测进程是否试图访问不存在的文件。 有没有办法在osx上做到这一点?使用dtrace脚本可以相对轻松地做到这一点 我们要记录文件名的所有打开调用, 如果打开失败,并且错误号为enoint,则显示进程名称、pid和文件名 syscall::open*:entry { self->path = copyinstr(arg0); } syscall::open*:return / arg0 < 0 &&
有没有办法在osx上做到这一点?使用dtrace脚本可以相对轻松地做到这一点 我们要记录文件名的所有打开调用, 如果打开失败,并且错误号为enoint,则显示进程名称、pid和文件名
syscall::open*:entry
{ self->path = copyinstr(arg0); }
syscall::open*:return
/ arg0 < 0 && errno == ENOENT /
{ printf("%s(%d): %s", execname, pid, self->path); }
syscall::open*:条目
{self->path=copyinstr(arg0);}
syscall::open*:返回
/arg0<0&&errno==enoint/
{printf(“%s(%d):%s”,execname,pid,self->path);}
sudodtrace-s不过,在OSX上,有了系统完整性保护,很多进程都不会受到这种保护。为什么要使用Linux标签?考虑<代码> Struts < /代码>或<代码> dGrace